Datenschutzerklärung

Datenschutzerklärung

Stand: 23.04.2026

Diese Datenschutzerklärung informiert Sie über die Verarbeitung personenbezogener Daten beim Besuch unserer Website holzgestein.com sowie beim Einkauf in unserem Onlineshop.

1. Verantwortlicher

PARAX GmbH
Bockeldamm 19
59199 Bönen
Deutschland
E-Mail: info@parax.de

HOLZGESTEIN ist eine Marke der PARAX GmbH.

Ansprechpartner für Datenschutz:
PARAX GmbH – Datenschutz
E-Mail: info@parax.de

2. Geltungsbereich

Diese Datenschutzerklärung gilt für unsere Website holzgestein.com einschließlich aller Unterseiten, Sprach- und Ländervarianten sowie für die über die Website angebotenen Funktionen, insbesondere Warenkorb, Checkout, Newsletter, Produktbewertungen, Kontaktanfragen und eingebettete Inhalte.

3. Begriffe

Begriffe wie „personenbezogene Daten“, „Verarbeitung“, „Verantwortlicher“ und „Auftragsverarbeiter“ richten sich nach den Definitionen der Datenschutz-Grundverordnung (DSGVO).

Soweit auf Ihrem Endgerät Informationen gespeichert oder ausgelesen werden, richtet sich dies zusätzlich nach § 25 TDDDG.

4. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten insbesondere auf folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO – zur Durchführung vorvertraglicher Maßnahmen und zur Vertragserfüllung
  • Art. 6 Abs. 1 lit. c DSGVO – zur Erfüllung gesetzlicher Verpflichtungen
  • Art. 6 Abs. 1 lit. f DSGVO – zur Wahrung berechtigter Interessen, insbesondere zur IT-Sicherheit, Betrugsprävention und wirtschaftlichen Bereitstellung unseres Onlineangebots
  • Art. 6 Abs. 1 lit. a DSGVO – auf Grundlage Ihrer Einwilligung, insbesondere für Marketing, Tracking, Newsletter und nicht technisch erforderliche Cookies bzw. ähnliche Technologien

5. Hosting und Shopbetrieb über Shopify

Unser Onlineshop wird über die Plattform Shopify betrieben. Shopify stellt die technische Infrastruktur, das Hosting, den Shopbetrieb, den Checkout sowie begleitende Funktionen zur Bereitstellung unseres Onlineangebots zur Verfügung. Im Rahmen dessen können insbesondere IP-Adresse, Geräte- und Browserinformationen, Nutzungsdaten, Bestellinformationen, Kontaktinformationen sowie Transaktionsdaten verarbeitet werden. Shopify dokumentiert außerdem internationale Datenübermittlungen, insbesondere innerhalb der Shopify-Gruppe sowie an Unterauftragsverarbeiter; hierfür nennt Shopify insbesondere vertragliche Schutzmechanismen einschließlich der jeweils aktuellen Standardvertragsklauseln. Shopify weist zudem darauf hin, dass personenbezogene Daten von Personen aus dem EWR, dem Vereinigten Königreich oder der Schweiz bei Übermittlungen nach Kanada dort aufgrund eines Angemessenheitsbeschlusses geschützt sind und bei weiteren Übermittlungen außerhalb Kanadas durch vertragliche Verpflichtungen geschützt werden, die mit den Standardvertragsklauseln vergleichbar sind.

Die Verarbeitung erfolgt zum Zweck der technischen Bereitstellung des Shops, der Bestellabwicklung, der Sicherheit, der Performance, der Betrugsprävention sowie des Versands transaktionsbezogener Nachrichten. Rechtsgrundlage ist insoweit Art. 6 Abs. 1 lit. b, c und f DSGVO.

6. Server-Logfiles und IT-Sicherheit

Beim Aufruf unserer Website werden technisch erforderliche Verbindungsdaten verarbeitet, insbesondere IP-Adresse, Datum und Uhrzeit, aufgerufene URL, Referrer, Browsertyp, Betriebssystem und Statuscodes.

Die Verarbeitung erfolgt zur Gewährleistung von Stabilität, Sicherheit und Missbrauchsabwehr unseres Onlineangebots. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

7. Consent-Management, Cookies und ähnliche Technologien

Wir verwenden ein Consent-Management, über das Sie auswählen können, ob und in welchem Umfang nicht erforderliche Technologien eingesetzt werden dürfen. Technisch notwendige Cookies und vergleichbare Technologien verwenden wir, soweit dies für den Betrieb der Website, des Warenkorbs, des Checkouts, der Spracheinstellungen oder sicherheitsrelevanter Funktionen erforderlich ist.

Nicht notwendige Cookies, Pixel, Tags und vergleichbare Marketing- oder Analyse-Technologien setzen wir erst nach Ihrer Einwilligung. Shopify dokumentiert für Märkte wie den EWR und das Vereinigte Königreich, dass die entsprechenden Datenschutz-Einstellungen regionale Einwilligungsanforderungen berücksichtigen und dass Web-Pixels in solchen Märkten nur entsprechend der erteilten Berechtigungen ausgeführt werden. Shopify stellt außerdem eigene Informationen zu Cookies und anderen Tracking-Technologien bereit, die beim Besuch eines Shopify-Shops eingesetzt werden können.

Ihre Einstellungen können Sie jederzeit über den Link „Cookie-Einstellungen“ auf unserer Website ändern oder widerrufen.

8. Bestellung und Vertragserfüllung

Wenn Sie in unserem Shop bestellen, verarbeiten wir die für den Vertrag erforderlichen Daten, insbesondere:

  • Vor- und Nachname
  • Rechnungs- und Lieferadresse
  • E-Mail-Adresse
  • bestellte Produkte
  • Zahlungsinformationen
  • Versand- und Transaktionsdaten
  • ggf. Retouren-, Gewährleistungs- und Supportinformationen

Die Verarbeitung erfolgt zur Vertragsdurchführung, Lieferung, Kommunikation, Bearbeitung von Retouren und Reklamationen sowie zur Erfüllung handels- und steuerrechtlicher Pflichten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und c DSGVO.

9. Zahlungen

Zur Abwicklung von Zahlungen geben wir die hierfür erforderlichen Daten an den jeweils ausgewählten Zahlungsdienstleister weiter. Je nach gewählter Zahlungsart können dies insbesondere Name, Rechnungsadresse, Lieferadresse, E-Mail-Adresse, Bestellwert, Währung, Transaktionsreferenzen und zahlungsbezogene Informationen sein.

Aktive Zahlungsarten können insbesondere sein:

  • Kreditkarte über Shopify Payments
  • PayPal
  • Klarna
  • Vorkasse / Überweisung

Die Verarbeitung erfolgt zur Zahlungsabwicklung und Vertragserfüllung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Soweit Bonitäts-, Betrugs- oder Risikoprüfungen stattfinden, kann die Verarbeitung zusätzlich auf Art. 6 Abs. 1 lit. f DSGVO gestützt werden.

10. Versand und Sendungsverfolgung

Zur Lieferung Ihrer Bestellung übermitteln wir die erforderlichen Daten an das beauftragte Versandunternehmen, insbesondere Name und Lieferadresse sowie – soweit erforderlich und von Ihnen angegeben – E-Mail-Adresse oder Telefonnummer für Versandbenachrichtigungen.

Die Verarbeitung erfolgt zur Vertragserfüllung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

11. Kontaktaufnahme und Kundenservice

Wenn Sie uns per E-Mail, Kontaktformular oder auf anderem Weg kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Daten zur Bearbeitung Ihres Anliegens. Dazu können insbesondere Name, E-Mail-Adresse, Bestellbezug und Kommunikationsinhalt gehören.

Die Verarbeitung erfolgt je nach Anliegen auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO oder Art. 6 Abs. 1 lit. f DSGVO.

Wenn wir auf unserer Website auf WhatsApp oder andere Messenger verlinken, erfolgt eine Datenübermittlung an den jeweiligen Anbieter erst nach Ihrem aktiven Klick. Bitte übermitteln Sie uns über Messenger keine sensiblen Informationen oder Zahlungsdaten.

12. Newsletter und E-Mail-Marketing

Wenn Sie unseren Newsletter abonnieren, verarbeiten wir Ihre E-Mail-Adresse und ggf. weitere freiwillige Angaben, um Ihnen Informationen über Produkte, Angebote und Neuigkeiten von HOLZGESTEIN zuzusenden.

Die Anmeldung erfolgt grundsätzlich im Double-Opt-In-Verfahren. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, etwa über den Abmeldelink im Newsletter oder per Nachricht an uns.

Wenn wir für den Versand Shopify Email nutzen, erfolgt die Verarbeitung innerhalb der Shopify-Infrastruktur. Soweit zusätzlich Mailchimp eingesetzt wird, erfolgt die Verarbeitung über The Rocket Science Group LLC d/b/a Mailchimp. Mailchimp veröffentlicht für Kunden eine Data Processing Addendum, die Teil der Standardvertragsbedingungen ist, und beschreibt darin bzw. ergänzend in seinen GDPR-Informationen und FAQ auch die Einbindung der EU-Standardvertragsklauseln für europäische Datenübermittlungen.

Soweit wir Öffnungs- und Klickraten messen, erfolgt dies nur im datenschutzrechtlich zulässigen Umfang. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO.

13. Produktbewertungen über Judge.me

Wir nutzen für Produkt- und Shopbewertungen den Dienst Judge.me. Dabei können insbesondere Name oder Pseudonym, E-Mail-Adresse, Bestell- bzw. Produktbezug, Sternebewertung, Bewertungstext sowie freiwillig hochgeladene Fotos oder Videos verarbeitet werden. Judge.me beschreibt seinen Dienst als Lösung zum Sammeln, Anzeigen und Teilen von Produkt- und Shopbewertungen und stellt hierfür eigene Datenschutzinformationen bereit.

Die Verarbeitung erfolgt zur Darstellung authentischer Kundenbewertungen und zur Verbesserung der Transparenz in unserem Shop. Rechtsgrundlage ist – je nach Ausgestaltung – Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. a DSGVO oder Art. 6 Abs. 1 lit. f DSGVO.

14. Webanalyse mit etracker

Wir verwenden etracker Analytics der etracker GmbH, Erste Brunnenstraße 1, 20459 Hamburg.

Soweit etracker im cookielosen Standardmodus eingesetzt wird und kein Zugriff auf Informationen Ihres Endgeräts erfolgt, stützen wir die Verarbeitung auf unser berechtigtes Interesse an der statistischen Auswertung und Optimierung unseres Onlineangebots gemäß Art. 6 Abs. 1 lit. f DSGVO. etracker beschreibt seinen Standardmodus als datenschutzfreundliche, cookielose Voreinstellung; in den Hilfetexten weist etracker außerdem darauf hin, dass bei Einsatz von etracker ein Hinweis in der Datenschutzerklärung sowie eine Widerspruchsmöglichkeit vorgesehen werden sollen.

Soweit darüber hinaus Cookies oder vergleichbare Technologien eingesetzt werden, erfolgt dies nur auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 TDDDG.

Sie können der Verarbeitung Ihrer Daten durch etracker jederzeit mit Wirkung für die Zukunft widersprechen.

15. Facebook / Instagram by Meta – Meta Pixel, Conversions API, Datenfreigabe „Maximum“

Wir nutzen die Shopify-Integration „Facebook & Instagram by Meta“ mit aktivierter Datenfreigabe auf der Stufe „Maximum“. Shopify beschreibt diese Stufe dahin gehend, dass hierbei Meta Pixel, die Conversions API und weitere aktuelle Meta-Werbetechnologien eingesetzt werden. Nach der Shopify-Dokumentation umfasst die übermittelte Information bei Enhanced und Maximum insbesondere Daten wie Name, Standort, E-Mail-Adresse, Telefonnummer sowie Informationen über das Surf- und Kaufverhalten in unserem Onlineshop. Shopify beschreibt außerdem, dass bei dieser Integration Standardereignisse wie PageView, ViewContent, Search, AddToCart, InitiateCheckout, AddPaymentInfo und Purchase erfasst werden können.

Die Verarbeitung dient der Messung von Werbeerfolgen, Conversion-Zuordnung, Zielgruppenbildung, Remarketing und Optimierung unserer Werbung auf Meta-Plattformen wie Facebook und Instagram. Die Aktivierung erfolgt nur auf Grundlage Ihrer Einwilligung. Shopify dokumentiert für EWR-/UK-Märkte, dass nicht erforderliche Datenerhebung und Pixel-Verarbeitung von den jeweiligen Datenschutzeinstellungen und Einwilligungen abhängen.

Bitte beachten Sie, dass personenbezogene Daten dabei auch an Meta-Unternehmen und mit Meta verbundene Stellen in Drittländern, insbesondere in den USA, übermittelt werden können.

16. Hinweis zur technischen Einbindung von Meta

Wir binden Meta-Technologien über die Shopify-Integration ein. Shopify weist darauf hin, dass zusätzliche manuelle Pixel-Einbindungen im Theme oder in anderen Shop-Bereichen zu doppelter Datenerfassung und unzutreffenden Auswertungen führen können.

17. Eingebettete Inhalte und YouTube

Auf unserer Website können Inhalte von Drittanbietern eingebunden sein. Dazu können insbesondere YouTube-Videos gehören. Wenn Sie eine Seite mit einem solchen Embed aufrufen, kann eine Verbindung zu Servern von YouTube bzw. Google hergestellt werden. Dabei können insbesondere IP-Adresse, Browser- und Geräteinformationen, Referrer sowie Informationen über die aufgerufene Seite verarbeitet werden. Google beschreibt zudem, dass bei eingebetteten Inhalten Cookies und ähnliche Technologien eingesetzt werden können; für YouTube nennt Google in seinen Cookie-Informationen beispielhaft das „PREF“-Cookie für Wiedergabe- und Seiteneinstellungen.

Soweit die Einbindung von YouTube für den Betrieb der Website nicht technisch erforderlich ist, erfolgt das Laden des Videos bzw. des Players erst nach Ihrer Einwilligung. Rechtsgrundlage ist dann Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 TDDDG.

Sofern wir YouTube im sogenannten erweiterten Datenschutzmodus einbinden, weist YouTube darauf hin, dass hierfür die Embed-Domain von youtube.com auf youtube-nocookie.com umgestellt wird. Auch in diesem Fall kann es bei Nutzung des eingebetteten Players zu Datenverarbeitungen durch Google bzw. YouTube kommen. Ergänzend gelten die Datenschutzinformationen von Google.

18. Social-Media-Profile

Wir unterhalten Onlinepräsenzen auf sozialen Netzwerken und Plattformen, insbesondere auf Instagram, Pinterest, TikTok und YouTube. Wenn Sie unsere dortigen Seiten besuchen, erfolgt die Verarbeitung personenbezogener Daten auch durch die jeweiligen Plattformbetreiber nach deren eigenen Datenschutzbestimmungen.

Soweit auf unseren Social-Media-Seiten personenbezogene Daten verarbeitet werden, können wir gemeinsam mit dem jeweiligen Plattformbetreiber datenschutzrechtlich verantwortlich sein, soweit dies gesetzlich vorgesehen ist.

19. Empfänger personenbezogener Daten

Je nach Verarbeitung können Ihre Daten insbesondere an folgende Empfängerkategorien übermittelt werden:

  • Shopify und mit Shopify verbundene Dienstleister
  • Zahlungsdienstleister und Zahlungsabwickler
  • Versanddienstleister
  • Anbieter von Bewertungsdiensten
  • Newsletter- und E-Mail-Marketing-Dienstleister
  • Analyse- und Marketingdienstleister
  • Google / YouTube bei eingebetteten Videos
  • IT-, Hosting- und Support-Dienstleister
  • Steuerberater, Rechtsberater, Behörden und sonstige Stellen, soweit dies gesetzlich erforderlich ist

20. Datenübermittlungen in Drittländer

Sofern wir Dienstleister außerhalb der EU bzw. des EWR einsetzen oder Daten dorthin übermittelt werden, erfolgt dies nur unter Beachtung der gesetzlichen Vorgaben.

Shopify dokumentiert internationale Transfers innerhalb seiner Gruppe und zu Unterauftragsverarbeitern und nennt hierfür insbesondere die Nutzung vertraglicher Schutzmechanismen einschließlich Standardvertragsklauseln. Auch bei anderen eingesetzten Drittanbietern, etwa Meta, Google/YouTube oder Mailchimp, können Übermittlungen in Drittländer stattfinden.

21. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

In der Regel gelten insbesondere folgende Fristen:

  • Bestell- und Buchhaltungsdaten: 6 bis 10 Jahre
  • Kontakt- und Supportdaten: regelmäßig bis zur abschließenden Bearbeitung und darüber hinaus im Rahmen gesetzlicher oder verteidigungsrelevanter Fristen
  • Einwilligungsnachweise und Consent-Protokolle: solange dies zum Nachweis erforderlich ist
  • Server-Logdaten: regelmäßig nur kurzfristig und sicherheitsbezogen
  • Kundenkonten: bis zur Löschung durch die betroffene Person oder bis zum Wegfall des Zwecks

22. Pflicht zur Bereitstellung

Die Bereitstellung bestimmter personenbezogener Daten ist für den Vertragsschluss und die Bestellabwicklung erforderlich. Ohne diese Angaben können wir Ihre Bestellung nicht bearbeiten.

Die Bereitstellung von Daten für Marketing, Tracking und Newsletter ist freiwillig.

23. Ihre Rechte

Sie haben nach Maßgabe der gesetzlichen Voraussetzungen insbesondere folgende Rechte:

  • Recht auf Auskunft gemäß Art. 15 DSGVO
  • Recht auf Berichtigung gemäß Art. 16 DSGVO
  • Recht auf Löschung gemäß Art. 17 DSGVO
  • Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO
  • Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO
  • Recht auf Widerspruch gemäß Art. 21 DSGVO
  • Recht auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft gemäß Art. 7 Abs. 3 DSGVO

Zur Ausübung Ihrer Rechte genügt eine formlose Nachricht an: info@parax.de

24. Widerspruchsrecht nach Art. 21 DSGVO

Soweit wir Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen diese Verarbeitung einzulegen.

Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung zum Zwecke derartiger Werbung einzulegen.

25. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben außerdem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.

Zuständig für uns ist insbesondere:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestraße 2–4
40213 Düsseldorf
Deutschland

26. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn dies aufgrund rechtlicher, technischer oder organisatorischer Änderungen erforderlich wird.

Es gilt jeweils die zum Zeitpunkt Ihres Besuchs auf unserer Website veröffentlichte Fassung.

© 2026 HOLZGESTEIN. Powered by Shopify
  • American Express
  • Apple Pay
  • Bancontact
  • EPS
  • Google Pay
  • iDEAL Wero
  • Klarna
  • Maestro
  • Mastercard
  • PayPal
  • Shop Pay
  • Union Pay
  • Visa